网络管理标准.doc
《网络管理标准.doc》由会员分享,可在线阅读,更多相关《网络管理标准.doc(17页珍藏版)》请在咨信网上搜索。
1、Q/HNYM华能伊敏电厂企业标准Q/HN-2-7202.15.069-2013代替 Q/HNYM-G-527.02-2012网络管理标准20131128发布 20131201实施华能伊敏电厂 发 布Q/HN-2-7202.15.069-2013目 录前 言ii1范围12规范性引用文件13术语和定义14职责15流程与风险分析25.1管理流程图25.2控制点25.3风险分析26管理内容与方法26.1建设与变更26.2物理安全36.3网络安全36.4运行与维护46.5远程访问56.6安全审计57检查与考核58相关/支持性文件59报告和记录510附录6附录A(规范性附录)网络管理流程图7附录B(规范性
2、附录)网络维护变更记录表8附录C(规范性附录)网络故障记录表9附录D(规范性附录)安全审计记录表10受 控 文 件受控编号:iQ/HN-2-7202.15.069-2013前 言为规范华能伊敏电厂(以下简称 “伊敏电厂”)网络信息管理,加强计算机及网络管理,防止病毒侵入,保障伊敏电厂信息网络的安全、可靠、连续、稳定运行,按照中国华能集团公司华能电厂安全生产管理体系要求,结合伊敏电厂的实际,制定本标准。本标准由伊敏电厂安全生产管理体系领导小组提出。本标准由伊敏电厂综合科归口管理。本标准起草单位:伊敏电厂综合科。本标准主要编审人员:编 制:周体昌审 核:韩忠绪、李广山批 准:郑 安本标准于2012
3、年04月28日首次发布,本次为第2次修订。本标准自发布之日起实施,代替Q/HNYMG527.02-2012网络管理标准。iQ/HN-2-7202.15.069-2013网络管理标准1 范围本标准规定了伊敏电厂在信息网络的建设、运行维护,网络安全、安全审计、远程访问、以及联接外部网络等方面的管理。本标准适用于伊敏电厂内部计算机网络事宜。2 规范性引用文件国务院令第147号 1994年 中华人民共和国计算机信息系统安全保护条例 公安部令第33号 1997年 计算机信息网络国际互联网安全保护管理办法国家电监会5号令 2004年 电力二次系统安全防护规定2013年 国家电力监管委员会 电力行业信息系统
4、安全等级保护基本要求 华能信息201251号 中国华能集团公司信息网络运行维护管理办法 华能信息2010184号 中国华能集团公司信息化网络地址编码规范华信办函201137号 关于加强华能系统计算机移动办公平台管理的通知2012年 华能伊敏煤电有限责任公司信息安全管理办法2012年 华能伊敏煤电有限责任公司信息网络管理办法3 术语和定义下列术语和定义适用于本标准。3.1 内网指伊敏电厂内部局域网。3.2 外网指与伊敏电厂内网物理隔离的广域网。4 职责伊敏电厂根据信息化工作管理标准成立信息化管理领导小组。4.1 信息化管理领导小组4.1.1 负责审核批准伊敏电厂网络建设与变更设计方案。4.1.2
5、 负责本标准执行情况的检查与考核。4.2 综合科信息中心4.2.1 负责当地各级政府、上级单位有关信息系统安全保护工作法律法规、标准的传达、执行工作。4.2.2 负责信息网络的设计、建设、变更、管理与维护工作。4.2.3 负责信息网络安全,以及所有联网计算机软硬件设备的管理。4.2.4 负责信息网络设备、安全设备和流量控制设备的定期检查、分析和审计。4.3 各单位负责根据本单位工作实际情况,提出网络建设与变更需求。5 流程与风险分析5.1 管理流程图网络管理流程见附录A(规范性附录)。5.2 控制点5.2.1 建设与变更:确保网络建设与变更有设计方案并认真履行审批手续。5.2.2 物理安全:内
6、部网络与外部网络的连接按照国家、行业及上级有关部门的要求实施隔离。5.2.3 网络安全:制定防止病毒传播、非法入侵的策略和具体措施。5.2.4 运行维护: 对网络设备的各类口令进行严格管理,及时分析网络运行状态及其故障原因,并采取针对性措施。5.2.5 远程访问:对允许远程访问的系统采取有效安全控制措施。5.2.6 安全审计:进行定期检查、分析、审计。5.3 风险分析5.3.1 建设与变更:由于网络建设或变更未履行审批手续的原因,可能导致网络联接混乱的风险,造成无法保证网络安全稳定运行的后果。5.3.2 物理安全:由于内网、外网物理隔离不严格的原因,可能导致内网中运行的信息系统安全性降低的风险
7、,造成信息系统混乱崩溃的后果。5.3.3 网络安全:由于未制定或者没有认真执行防病毒、防非法入侵的策略、措施的原因,可能导致网络、信息系统的安全性降低的风险,造成信息系统混乱崩溃的后果。5.3.4 运行维护:由于网络运行维护不及时的原因,可能导致网络设备不能正常工作、网络无法运行的风险,造成网络停止运行的结果。5.3.5 远程访问:由于对远程访问未采取有效安全控制措施的原因,可能导致信息网络安全性降低的风险,造成信息网络运行不畅的后果。5.3.6 安全审计:由于对网络设备未进行定期检查、分析、审计的原因,可能导致无法及时发现网络安全隐患的风险,造成网络安全性降低的后果。6 管理内容与方法6.1
8、 建设与变更6.1.1 网络建设与变更需求由各单位提出,信息中心根据需求编制项目方案,提交信息化管理领导小组审批后,由信息中心组织实施,网络改造等重大的网络建设与变更需经伊敏煤电公司审批。6.1.2 项目的申请有两种方式:年度计划中申请和临时申请。重大项目必须在年度计划中进行申请;非重大项目的临时申请流程与年度计划申请流程一致,属于年度计划内容和预算的调整,临时申请经过批准后,项目方可按照计划实施。6.1.3 项目方案中应包括需求书、可行性报告、资金预算、对成本效益定性定量的分析和项目时间计划,具体内容参见信息化工作管理标准附录B(规范性附录)信息化项目申报表。6.1.4 伊敏电厂网络拓扑图、
9、IP地址规划、网络设备型号及配置参数由信息中心记录、备案,并上报伊敏煤电公司。网络设备参数变更时,应由网络管理员首先备份相关设备的配置,填写好网络维护变更记录表(见附录B)经信息中心负责人签字确认后,网络管理员按照计划实施变更,将最终结果记录在网络维护变更记录表中,并及时将变化情况上报伊敏煤电公司,保证其备案与实际情况相符。6.2 物理安全6.2.1 信息中心制定伊敏电厂网络结构和防御手段时执行中国华能集团公司信息网络运行维护管理办法,内、外网分别进行安全域的划分,确保各安全域之间的独立性、安全性和完整性;内网划分为网络核心区、业务服务区、用户接入区、广域网接入区;外网划分为网络核心区、用户接
10、入区、互联网接入区;内网与外网实行物理隔离,严禁任何单位、任何个人将内网和外网互联,保证一台计算机只有一种联网方式(含办公用笔记本电脑),外网与互联网的联接要统一出口。6.2.2 各种控制网络(如电力调度数据网)、信息服务网络(如电力企业数据网)应按照国家电监会5号令电力二次系统安全防护规定中的相关规定与伊敏电厂生产控制区网络、信息管理大区相联。6.2.3 信息管理大区和生产控制大区联接要严格执行国家电监会5号令电力二次系统安全防护规定中的标准。6.2.4 信息中心部署网络时应保证接入网络和核心网络设备的带宽满足业务高峰需要,关键网络设备的业务处理能力具备冗余空间并满足业务高峰时的要求;根据各
11、单位工作职能、重要性划分子网或网段,按照方便管理和控制的原则为各子网和网段分配IP地址;IP 地址有统一明确的规划,并按照中国华能集团公司信息化网络地址编码标准执行,信息中心负责对已用的IP地址进行登记备案。 6.2.5 信息中心绘制与当前运行情况相符的伊敏电厂网络拓扑结构图,主要包括设备名称、型号等信息。6.3 网络安全6.3.1 访问控制:信息中心依据中国华能集团公司信息网络运行维护管理办法的要求在网络边界布署防火墙、防毒墙等访问控制设备,启用访问控制功能;根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制精度为端口级;按用户和系统之间的允许访问规则,决定允许或拒绝用户对授权系统
12、进行资源访问,控制粒度为单个用户。6.3.2 边界完整性检查:信息中心利用华能集团公司统一布署的北信源桌面管理系统对内网用户的网络准入、非法外联等行为进行管理,维护网络边界的完整性。6.3.3 入侵防范:信息中心在网络边界及核心业务区布署入侵检测设备,监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。6.3.4 网络设备防护:信息中心部署网络设备要实现登录用户身份鉴别的功能,身份鉴别信息不易被冒用,口令复杂度应满足长度不得小于8位,且为字母、数字或特殊字符的混合组合,并定期更换;修改默认用户和口令,不得使用缺省口令,用户名和口令不得
13、相同,禁止明文存储口令;网络设备标识应唯一,同一网络设备的用户标识应唯一,禁止多个人员共用一个账号;限制网络设备的管理员登录地址,应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;关闭不需要的网络端口和网络服务,如需要使用SNMP服务,应采用安全性增强版本,并设定复杂的Community控制字段,禁止使用public、private等默认字段。6.3.5 防病毒、恶意代码:信息中心为所有采用 windows 操作系统的计算机(包括服务器、台式机和笔记本)安装统一的瑞星企业版防病毒软件,严禁私自删除、卸载、关闭信息中心在计算机及服务器中布署的杀毒软件,由
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 标准
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。